只有三分之一(38.4%)的开发人员表示,他们已经彻底了解了他们应该执行的安全程序。有趣的是,45.1% 的开发受访者说他们在安全规划中,但只有 37.8% 的安全受访者说他们让开发团队参与其中,这表明开发人员对安全策略规划的参与程度比他们认为的还要低。
虽然73%的受访者同意他们的高层领导比两年前更注重加强开发和安全之间的关系,但关系仍然很紧张。事实上,三分之一(34%)的决策者报告说,他们组织的团队没有进行有效的协作。
VMware 公司首席网络安全战略家 Rick McElroy 说:
我们的研究表明,安全需要转变观念。安全问题不应该被看作是只负责修复漏洞和泄露的团队,也不应该被看作是“妨碍”创新的人,而应该被嵌入到人员、流程和技术中。
安全需要成为一项团队运动,与IT和开发人员一起工作,以确保对云、应用程序和所有数字基础设施的保护。我们必须发展一种文化,让所有团队都有共同的利益和共同的目标或指标,并且他们说一种语言。当IT、安全和开发人员都是决策、设计和执行的一部分时,对企业有压倒性的价值。
展望未来,53% 的受访者预计他们的安全和开发团队将在三年内统一起来。同时,42% 的受访者预计在同一时期内,安全将更多地嵌入到开发过程中。人们也认识到,跨团队的统一有助于企业减少团队的孤岛(71%),创建更安全的应用程序(70%),并提高采用新工作流程和技术的灵活性(66%)。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/170234.html